Osman Demircan: “Artık robotların da bir zekası var”

Türkiye’de teknoloji ve siber güvenliğin önemli isimlerinden biri Osman Demircan.  Günümüzde hayatın vazgeçilmez faktörleri arasında yerini alan teknolojiye dair merak edilenleri konuştuk. Yapay zekanın ve insansı akıllı robotların insanlar ile iletişimini derinlemesine tartıştık. Ayrıca yılın dolandırıcılık olaylarını ve bunlara karşı alınabilecek önlemleri tek tek sıraladı. VPN konusunu da masaya yatırdık. Türkiye’de milyonlarca sosyal medya kullanıcısı, Instagram kısıtlaması ile birlikte telefonlarına VPN indirdi. Milyonlarca kullanıcı hacklenme riski altında olabilir. Peki bu riskten kurtulmak için ilk yapmaları gereken şey ne? Hepsini ve daha fazlasını röportajımızda okuyabilirsiniz.

Röportaj: Şükriye Tahir.

İnsan-robot, insan-yapay zeka ilişkileri çok konuşulur oldu. İnsanla yapay zeka arasında sağlıklı bir duygusal ilişki olması mümkün mü?

Senin beklentilerin sağlıklıysa sağlıklı bir ilişki olabilir, ama senin bir robottan beklentin çok sağlıklı değilse o ilişki sağlıklı olmayacak. Mesela bir insanın sapkın beklentileri varsa ve bunu gerçek dünyada faaliyete geçirmiyorsa, bu egoyu bir robotla açığa çıkartabilir. Bu da hastalıklı bir durum aslında…

Elon Musk robot sevgilisiyle yemeğe çıktı ve basına fotoğraf gönderdi. “Çok akıllı, güzel ve itaatkar” dedi. Şimdi bu ne demek? Yani robota aslında duygu yüklenebiliyor mu?

Yani o itaatkarlıktan kastettiği şey, “Bana trip atmayan bir sevgilim var” demek istediğini düşünüyorum en iyimser şekliyle.

Sağlıklı bir insansanız talep edeceğiniz şey zaten odur.

Peki bu duygu seviyeleri robotlara da yapay zeka aracılığı ile yüklenebiliyor mu?

Onun da seviyesi ayarlanabilir. Yani çok kaprisli bir kadın robotunuz ya da erkek robotunuz olabilir. Her şeye ”evet” diyen, her şeyi alttan alan ve sürekli sizi öven de olabilir. Narsist bir kişiliğe sahipseniz talep edeceğiniz şeyler farklı olacaktır. Ama gerçekten sağlıklı bir insansanız talep edeceğiniz şey zaten robot olmayacaktır. Sağlıklıysanız insanı talep edeceksinizdir.

Şimdi yapay zeka diye bildiğimiz şeyin, yapay zeka olmaması çok garip!

Aslında yapay zeka diye bildiğimiz şey, bilgiyi bize çok hızlı verebilen bir dil modeli. Yani bize hızlı bir şekilde, benim anlayabileceğim bir şekilde, bana çok güzel istediğim bilgiyi aktarıyor. Ben de gerçekten karşımda bir insan varmış gibi, çoğu zaman bir akademisyen varmış gibi o bilgiyi öğrenebileceğim şekilde alıyorum. Ayrıca insanların öğrenebileceği akıcılıkta bir dil kullanıyor. 80 küsur dili de aynı şekilde aynı akıcılıkta kullanıyor.
Yapay zeka ve dil modeli ve bu bir ürün. Diğer ürün de robot.

Zaten on yıla yakın süredir insana çok benzeyen robotlar birçok farklı alanda ve birçok farklı amaçla, özellikle yetişkin içerikler için ve yetişkin kullanımı için üretildi ve bunlar milyon dolarlardan fazla paralara özel siparişe satılıyordu.

 

Artık robotların da bir zekası var.

O dönemdeki robotlar ile bu yeni dönem robotlar arasındaki en önemli fark nedir?

Eski insansı robotlarda bugün yapay zekanın yani o dil modelinin bir bedeni yoktu. Yani eski robotların bedenlerinde zeka yoktu. Bugün ise Elon Musk o fotoğrafı paylaşarak şunu gösterdi ve dedi ki, “Artık robotların da bir zekası var.”

O bir ilişki yaşıyormuş gibi gösterdi ama hayatımızın çok daha farklı yerlerine, farklı şekillerde girecek bir şey gibi görünüyor. Çünkü iki teknoloji de çok hızlı ilerliyor. Hatta fazla hızlı ilerliyor. Bunlardan bir tanesi çip konusu. Çip çok enteresan bir konu.

Normal bilgisayarların ve elektronik her şeyin çalışmasını gerektiren çip teknolojisi bayağı bir sıkıntıda. Çünkü bir pandemi olduğunda artık bir şey üretilemediğini gördük. Teknolojik ürünler çipten kurtarılmaya başlandı. Daha farklı, sentetik beyni kopyalayan, hatta 3D yazıcılarla beynin yazdırıldığı ve beyin üzerinden veri işlenmesini sağlayan işlemcilerden de bahsetmeye başladık bugün. Çok ciddi birkaç firma var bununla alakalı. Artık sonuç aşamasına gelmiş.

Pek çok alanda insanlar işlerini robotlara kaptırabilir.

Bu klasik çipler hayatımızdan çıkıp apayrı bir işlemci modeli hayatımıza girdiğinde, artık bu robotların çok çok daha gerçekçi, zeki, akıcılığı benden, herkesten, tüm insanlardan daha net olabilen ve her türlü işi de fiziksel olarak yaptırabileceğimiz halleri alabileceğini ciddi anlamda düşünüyorum. Yani burada iki farklı teknoloji var.

Artık, “Eve geldik, sizi bulamadık” diyemeyecek bence kargocular. Çünkü artık kargocu da bu yapay zeka olacak. Çünkü GPS sistemi tüm dünyada çok iyi çalışıyor. Ürünün nereye teslim edileceğini bulabilecek, otonom aracın içerisine binen o robot doğrudan benim ürünümü teslim ediyor olabilir. Yani en basitinden taşımacılık sektörü, üretim sektörü ve daha birçok sektörde çok sık robotları görmeye başlayacağız.

Ben işimi yapay zeka gibi yapıyorsam, GEÇMİŞ OLSUN!
Yapay zekâ bir bedene sahip olmadan da yapabileceği çok fazla meslek var. Avukatlık gibi mesela. Doktorluk da aslında çok riskli meslekler arasında, çünkü bugün doktorların ameliyatlarını robotik teknolojilerle yaptığı düşünülürse ve bu ameliyatları yaptıkları cihazlar tamamen bir bilgisayar sistemi ile yapıldığını düşünürsek, çoğu operasyonda artık doktora ihtiyaç kalmadan o cihazları yapay zeka yönetebilir.

Yapay zeka hep hayatımızdaydı aslında…Mesela uçakları indirip kaldırmak, yani otomatik pilot, bildiğimiz yapay zeka. Ama pilotlar işsiz kalmıyor. Yani bazı niş meslekler var. Bu mesleklerde yapay zeka onlara yardımcı oluyor, ama o meslek bitmiyor. Bu el becerileri gerektiren mesleklerde de bu şekilde. Fakat böyle net kuralları olan, kitapta yazdığı gibi işlenmek zorunda olan bazı meslekler doğrudan elden gidecek. Ben işimi yapay zeka gibi yapıyorsam, geçmiş olsun. Zaten işimi elimden alır çünkü yapay zekanın maliyeti yok Fakat ben işime bir insani bir değer katabiliyorsam, ben kendimden bir şey katabiliyorsam, bir yorum katabiliyorsam, yaptığım iş ne olursa olsun, yani ben işimi yapay zekanın da yapabileceği halinden daha da farklı hale getirip farklılaştırabiliyorsam, benim işimi elimden alamayacak.

Yapay zekaya duygu yüklenebilir mi? Yani vicdan, öfke, sevgi, kıskançlık, şehvet ya da aklımıza gelebilecek tüm duygu modelleri de yapay zekaya yüklenebilir mi?

Yüklenebilir, tanımlayıp da algoritmaya dönüştürdüğünüz her şeyi yükleyebilirsiniz. Duyguyu taklit edebilir. Yani duyguyu taklit ettiği zaman da biz sanki duyguları varmış gibi hissediyor olabiliriz. Bu imkansız değil. Zaten o noktaya doğru geliyor.

Kıskançlık duygusunu da öğrenebilir mi? Buna karşılık bir tepki gösterebilir mi karşı tarafa? Aldatıldı diyelim mesela, başka bir robotla ya da insanla…

Kıskançlığı yaşayabilir ama bunu ortalığı dağıtıp, “Sen niye böyle bir şey yaparsın” deyip şiddete başvurmak gibi değil de öğrendiği o algoritma doğrultusunda bunu ifade edebilir. “Ben seninle çok mutluydum ve şu an kendimi gerçekten çok kötü hissediyorum” diyebilir ama bu robotun kendini kötü hissettiği anlamına gelmiyor. Çünkü yapay zekanın kendini kötü hissetmesi diye bir şey yok. Çünkü o bilinçli değil onun bir bilinci yok. Ama robottan b,r duygusal tepkime talep edildiyse eğer , “Ben senden ayrıldığımda bana böyle bir duygusal tepkime vermeni istiyorum” dediğinde karşı taraf bu duygusal tepkimeyi alacaktır robottan.

Yani şöyle düşünün, çok akıllı telefonlar kullanıyoruz ama telefonumuzu bir üst modele geçirdiğimizde telefonumuz bize surat yapmıyor. Yani alıp buradan kaldığımız yerden devam ediyoruz.
Eğer bir gün robot arkadaşlarımız olursa ve bunlar hayatımızın merkezinde olurlarsa, bizim büyük ihtimalle değişiklik istediğimiz nokta bir üst versiyon olacaktır. Ama ben şu telefonu değiştirdiğimde son arama listesine kadar her şeye aktarabildiğim düşünülürse o robotlar için de geçerli olacak. Yani düşünsenize robot beni tanımış. beni öğrenmiş, beni biliyor, beni tanımlayabiliyor, kendini meç etmiş, kendini bana göre adapte etmiş. Ben bu lüksten vazgeçmeyi zaten istemem. Örneğin bana çok fazla duygusal tepkime veriyorsa “duygusal tepkimeyi azalt” demem yeterli olacaktır bunun için. Ya da bana çok fazla trip atıyorsa triple ilgili mekanizmayı biraz kısmak çözüm olacaktır. Aslında bu kontrolün tamamen bizim elimizde olmasıyla alakalı bir şey. Kötü ayrılmıyorsunuz bu net! Çünkü karşı taraf size tanıyor. En azından sabah kahveyi nasıl içtiğinizi biliyor. Yani onun tek görevi sevgili olmak değil, ev işlerine falan da yardım etme özelliği var. Dolayısı ile  telefon değiştirmek gibi olacağını düşünüyorum. Yani öyle ortalığı dağıtacağını falan zannetmiyorum.

Robotlara yapay zeka aracılığı ile duygu yüklenebilir dediniz. Şiddet yüklenebilir mi? Yani birkaç yıl sonra biz gazetelerde ya da haberlerde “Robot, sevgilisini öldürdü ya da hastanelik etti” gibi şeyler görebilir miyiz?

Buradaki büyük seviyeleri kişi kendine göre kişiselleştirilebilir, aynı sosyal medya hesabı gibi. Tüm kategorilerin de seviyesini de kendi belirleyebilir. Şiddetin bir seviyesi var. Sevginin bir seviyesi var. Kıskançlığın bir seviyesi var. İlginin de seviyesi var. Yani bunu sizin nasıl kodladığınızla tamamen doğru orantılıdır ve bu kodlamanın sonrasında ben orada neleri tercih ediyorsam, ona göre seviye arttırılabilir veya azaltılabilir.

Hani bu klasik böyle robot yasası vardır ya… “Robotlar insanlara zarar veremez.” Aslında temelinde bu var, tüm dünya kabul etti. Büyük ihtimalle bu robotlar için de geçerli olacaktır. Ancak hacklenme faktörünü de unutmamak lazım. Geçmişte bu hacklenme olaylarına dair olumsuz olaylar da yaşandı.

Filmlerde gördüğümüz gibi robotlara dışarıdan müdahale edilirse neler olabilir?

Aslında fabrikadan çıkışında herhangi bir problem yok. Ama sen bir şeyini değiştirmek istediğinde ve bunu da fabrika ayarlarının dışında yapmak istediğinde konu çok apayrı bir yere geliyor. Yani bir yerde başlattığın açık, başka bir yerlerde daha büyük açıklara da neden oluyor olabilir. Yani bu yapay zekanın elbette akıllanması anlamına gelmeyecek ama yapay zekanın ve robotun daha tehlikeli olma potansiyelini açığa çıkartacak ve robot da bunu çok büyük bir ihtimalle senin canını da yakacağını bilmeden bilinçsizce yapacak.
Çünkü robotun bilinci yok. Sen koduyla oynarsan böyle acı bir gerçek de oluşabilir.

Dron hacklenirse hiçbir şey yapamazsınız! Çok tehlikeli olabilir.

Bu robotlar hacklenme yöntemiyle suikast düzenleyebilecek pozisyona getirebilirler mi?

Uzaktan erişim sağlanan her şey bir suikast cihazına dönüşüyor. Yani bu çok net bir şey. Dronlar örneğin. Dron çok tehlikeli bence. Herkesin elinde. Çocukların bile… Dron hacklenirse hiçbir şey yapamazsınız. Yine bluetooth sistemiyle çok rahat hacklenebilen bir sistem. Bir teknenin ya da bir arabanın bu yöntemle hacklenip kontrolün elinden alınması saniyeler içinde gerçekleşebilir. Arabaların neredeyse tamamına uzaktan erişip sağlanıyor.  Bu güvenlik açıklarını kapatmak için sürekli güncellemeler geliyor arabalara.

Benim aklım Elon Musk’un robot sevgilisine gitti yine. Onlar yemeğe çıktılar ya, acaba robot ne yedi ya da yedi mi? Yani bu robot Türkiye’ye gelse kebap yemeden bırakmazlar…

Eğer insansı robotsa konu bence o yemeği kesinlikle yemeli. Ancak o yemeğin bir yerden çıkması lazım ama hani sen robotunla romantik bir yemeğe gidiyorsun sonar eve döndüğünde robotun karnını açıp yediklerini dökmen gerekiyor. Bütün romantizmi ve gerçekçiliği ortadan kaldırıyor. Ama gülü seven dikenine katlanacak, yapacak bir şey yok.

Kalp pilleri hacklenebilir.
Bir önceki röportajda beyin hacklenebilir demiştik. Peki kalp hacklenebilir mi?

Kalp pilleri hacklenebilir. Çünkü teknolojinin gelişmesi kalp pilleri teknolojisini de geliştirdi. Bugün birçok kalp pili, birçok bağlantı yöntemiyle cihazlara bağlanabiliyor ve kendi ile ilgili bilgileri verebiliyor, ayrıca hastayla alakalı topladıkları bilgileri de verebiliyor. Yani sonuç olarak bir cihaz başka bir cihazla iletişim kurabiliyor. Avrupa’da birkaç kalp durma vakasında kalp pili ile alakalı, “acaba hacklendi mi” soruları çok ciddi anlamda akla gelmişti.

Bugün hiçbirimizin bilmediği bir güvenlik açığı olabilir ve henüz keşfedilmemiştir ve bunların sürekli Ar-Ge’lerinin yapılıp araştırılması gerekiyor. Eğer bir güvenlik açığı tespit edilirse kalp pillerinde ve o bağlantının sağlandığı diğer cihazlarda da güncellemelerin yapılması lazım.

Cep telefonunu güncellemek, kalp pilini güncellemek… Bunlar artık siber tehditlere karşı son kullanıcın alabileceği önemli tedbirler arasında.

 

Eylül ayında, yurt ve kiralık öğrenci evi dolandırıcılarına dikkat!

Siz siber dolandırıcılık yöntemlerine karşı insanları sık sık uyarıyorsunuz. 2024’ün en en çok konuşulan dolandırıcılık yöntemleri neler oldu bugüne kadar?

2004’e yılın başıyla yılın sonu olarak baktığımızda her ayın kendine özgü dolandırıcılıkları var diyebilirim. Bugünün konusu yurt dolandırıcılığı olacak büyük ihtimalle. Öğrenciler kiralık ev dolandırıcılığına dikkat etsinler. Kaparoyu alıp çocukları yüzüstü bırakan dolandırıcılara dikkat etmemiz gerekiyor.

Kiralık ev ararken legal olanalar dikkat etmek gerekir. Butik olarak sağa sola yazılmış kağıtlara da aynı şekilde dikkat etmek gerekir. Gerçek emlakçılarla iletişim kurmak gerekir çünkü o zaman süreç daha sağlıklı ilerliyor olacak.

Eylül ayında bir dierğ en sık karşılaşılan dolandırıcılık yöntemi de “tatil fırsatı dolandırıcılığı.” “Havalar soğumadan ailenizle birlikte en ucuz tatili şurada yapabilirsiniz” diyor. Hatta normal fiyatı sanki günlüğü bin liraymış gibi gösterip de kişi başı sadece bin liraya kalabilirsiniz gibi sahte kampanyalarla maalesef vatandaşları dolandırıyorlar.

Ekim’de kalorifer ve kombi dolandırıcılarına dikkat!

Ekim ayında kalorifer ve kombi dolandırıcıları ile karşılaşıyoruz. Çünkü herkes kombisine bakım yaptırmak istiyor. İnternette basittir aramayla buldukları o sahte kombiciler evlerine girip evlerini soyulabilir.

Sahte kombi servisi ile gerçek servisi ayırt etmenin en kolay yolu ürün üreticisinin sayfasındaki servis listesine bakmaktır. Yani mutlaka kayıtlı servis üzerinden ilerliyor olmak gerekir ya da tanıdığımız, bildiğimiz kayıtlı olmayan ama işini çok iyi yapan bir servisle görüşmemiz gerekir. Referansı iyi olan servislerde tercih edilir.

“Davanız var” SMS’lerine dikkat!

“Davanız var” SMS’leri de en dikkat edilmesi gereken dolandırıcılık yöntemleri arasında.
Vatandaşların dikkat etmesi gereken en önemli şey “Davanız var, son günü eğer 2.800 TL lira ödemezseniz 22.800 TL ödeyeceksiniz diye SMS’ler geliyor. Ortada aslında hiç dava falan yok ve vatandaşlar da maalesef sanki bu hukuk bürosunu arıyormuş gibi numarayı arayıp panik halinde parayı yatırıyorlar. Şunu bilmekte fayda var. Herhangi bir şekilde bir karar alınırsa ve bu kararla ilgili birileri sizinle iletişime geçip de, “Sana bir ayrıcalık tanıyacağız” derse şunu düşünmek gerekiyor, “88 milyon eşit haklara sahipken benim de ayrıcalığım var?” Sizin buradaki tek ayrıcalığınız dolandırılma ayrıcalığınız olacaktır.

Yani herhangi bir şekilde devletle alakalı bir ayrıcalık için aranırsak yapmamız gereken şey e-devlet sistemine girip ilgili kurumun sayfasında böyle bir ayrıcalık olup olmadığını öncelikle kontrol etmek ve konuyla ilgili de yetkililere haber vermek olacaktır.

Öğrenciler İBAN kiralama dolandırıcılıklarına dikkatli olmalı!
Öğrencilerle alakalı çok ciddi bir risk daha var. Ben geçmiş yıllarda her okul döneminde bundan çok sıklıkla bahsettim ve en sonunda devlet de bunu duydu ve bunun önlemini aldı. İBAN kiralamadan bahsediyorum. Özellikle sosyal medyada, “Üniversite öğrencilerine ek gelir fırsatı, kullanmadığınız banka hesaplarınızı bize kiralayın. Size düzenli olarak para yatıralım.” Diyorlar. 8 bin, 10 bin, 15 bin gibi paralardan bahsediliyor. Bu paraları yatırıyorlar bu arada. Para yatırılmıyor değil ve öğrenciler de bunun dolandırıcılık olduğunu fark etmiyor. Aslında dolandırıcılar öğrencilerin banka hesaplarını kiralayıp illegal yollarla elde ettikleri paraların bu IBAN’ın sonundaki banka hesabında toplanmasını sağlıyor ve oradan da paranın dağılımı sağlanıyor. Yani kaynağı belli olmayan bir para çocuğun banka hesabına girmiş oluyor. Bunlar da parayı daha sonra kripto paraya çevirip ortadan kayboluyorlar. Bir teknik takip yapıldığında ki, artık devlet bu konuda çok hassas bu para akışlarının belgelenmesi konusunda çocuk hiçbir şeyden haberi yokken doğrudan dolandırıcılıkla ve hatta nitelikli dolandırıcılıkla suçlanabiliyor ve dolandırıcılığın tam merkezindeki kişiye dönüşebiliyor. Bu olaydan kendini aklama şansı da maalesef çok düşük, çünkü yasal olarak kendinize ait olan bir banka hesabını zaten kiralayamazsınız. Yani yasalar zaten buna izin vermiyor. Burada iki yasa ihlali birden yapıldığı için ve bir dolandırıcılık silsilesinde de bu hesaplar kullanıldığı için ciddi anlamda çocuklar ve aileleri de dolandırılabiliyor.

Ev hanımlarına sözde ek gelir dolandırıcılığı

“Evde sabun yap, evde nikah şekeri yap ve oturduğun yerden para kazan” gibi ilanlar, ev hanımlarına yönelik ciddi kampanyalar ve spot reklam olarak görülüyor. Burada da dolandırıcılık olaylarını çok görüyoruz ve ev hanımların bırakın para kazanmayı cebinden para yatırıyor sözde işi alabilmek için.

Kamuya açık alanlardaki ortak şarjları kullanmayın!

Kullanılan ortak şarjlara yönelik de uyarılarınız oluyor. Son dönemde toplu taşıma araçlarında dahi şarj cihazı var. Bunlar da tehlikeli mi?
Toplu taşımalardaki şarj cihazları tehlikeli değil. Onlarla alakalı bugüne kadar yaşanmış bir tehlike yok. Belgelenmiş bir şey yok. Zaten çok kolay sökülüp takılabilecek şeyler de değil. Orayla uğraşırsanız en azından şoför görür ya da kameralar sizi kaydeder. Ama bu restoranlardaki şarj cihazları biraz sıkıntı olabilir. Burada kurumları zan altında bırakmak değil burada amaç. Zaten kurumların bunlardan haberinin olmaması ana konu. Hiç tanımadıkları kişiler gelip de şarj cihazlarını bırakıp hem kendilerine hem de kuruma ek hizmet olarak sunuyor. Kim olduğu belli olmayan kurumlar maalesef o cihazların içerisinde düzenek kurup, telefona o kablo takılır takılmaz doğrudan içindeki tüm verinin alınması ya da cihaza zararlı yazılım yüklenmesine neden olabiliyor. Avrupa’da özellikle bunun çok fazla örnekleri var. Yine kurumun kendi şarj cihazları vardır ve kurum hiç kimseye minnet etmeden ben kendi şarj cihazlarımı kullandırmak istiyorum demiştir. Burada da şöyle bir risk var, o cihazın aynısını 3 boyutlu yazıcı teknikleriyle de hackerlar üretip, oraya gelerek şarj cihazını isteyip sonrasında değiştirme potansiyeli de çok yüksek. Dolayısı ile kurumların hangi firmalarla anlaşma yapıp da onların şarj aletlerini kullanacaklarını çok iyi inceliyor olmaları gerekiyor. Kendi şarj cihazlarını kullandırtıyorlarsa da düzenli olarak içlerini kontrol etmeleri lazım. Çok küçük düzenekler kullanılıyor burada. Aynı ATM’lerde kredi kartı kopyalamak için kullanılan düzenekleri nasıl fark etmiyorsak bunların da içerisinde oldukları fark etmiyoruz. Ve tüm kişisel veri alınıyor olabilir ve telefona doğrudan dışarıdan erişim sağlanıyor olabilir. Bu anlamda en güvenlisi taşınabilir şarj cihazlarıdır. Size ait olan, satın aldığınız, taşınabilir şarj cihazı.

VPN konusuna da gelelim istiyorum. Biz bunu Instagram ve YouTube kısıtlamalarında tanıdık ama aslında VPN nedir? Gerçekte ne işe yarar, ne amaçla kullanılır?

VPN farklı bir ülkenin sunucularıyla bizim bağlantı kurmamızı ve internete o sunucu üzerinden çıkmamızı sağlıyor. İnternetin içerisinde bir tünel olduğu için bizim bölgesel engellemelerin hiçbiri orada geçerli olmuyor. Örneğin Fransa’dan bağlanıyorsanız bizim Türkiye’de yasakta olan listeler, örneğin Instagram, Fransa’da yasak olmadığı için o IP adresi üzerinden rahat bir şekilde çıkılabiliyor.

VPN çok kurumsal bir üründür bu arada. Özellikle pandemiden sonra hibrit çalışma modeli ile çalışanların kurumlarına bağlantılarını sağlayan teknoloji de VPN üzerinden sağlanıyor. Ya da çok bölgeli çalışan kurumlar, merkezi İstanbul’da diyelim ve 10 ilde bölgesi var veya yurt dışında da bölgesi var. Bu bölgeler de VPN denen teknolojiyle birbirine birleşiyor. Yani bu hem bireysel hem de kurumsal anlamda kullanılan bir şey.

Riski var mı?

Risk şöyle var. Genellikle bizde bir şey yasaklandığı zaman doğrudan VPN’in üzerine koşuluyor ilk. Buradaki en büyük risk, her ne kadar uygulamalar mağazadan indiriliyor olsa da tehlike barındırıyor. Çünkü mağazadan indirilen uygulama, uygulama olarak güvenli. İşlevsellik olarak güvenliyle mağaza ilgilenmiyor. Bu da bize uygulamaların sözleşmelerini okumadığımız için sen internete artık benim sunucum üzerinden çıkacağın için ben senin her türlü trafiğini kontrolüm altına alabilirim, her türlü verini analiz edebilirim diyor. Senin veri akışını analiz edebilirim, reklam faaliyetlerinde kullanabilirim, bunları satabilirim gibi ibareler var. Yani kişisel verilerin tamamı neredeyse risk altına giriyor. Ve bu anlamda o yüklenen VPN’ler, özellikle ücretsiz VPN’ler ücreti bu şekilde tahsil ediyorlar.

Milyonlarca kişi telefonuna VPN yükledi sosyal medya kısıtlamasında…

Evet, kişisel verilerle tahsil ediyorlar ve maalesef çok ciddi sayıda vatandaş yükledi telefonlarını. Ücretli versiyonları birazcık daha stabil diyebilirim ama orada da sözleşmeleri çok iyi okumak gerekiyor.

İkincisi ilk defa VPN’e girecekler özellikle şöyle yaptılar, çok pahalı olduğunu fark ettiler ve “İnternette ücretli VPN, ücretsiz VPN” diye arama motorlarını aratınca karşılarına çıkan linklerden o çıkan uygulamaları kurdular ve bu sefer telefonlarını tamamen risk altına aldılar. Çünkü uygulamaların neredeyse tamamında, mağaza dışından indirilen uygulamanın her ne olursa olsun, VPN’de dahil hepsinin içerisinde zararlı yazılım var ve kötü niyetli kişiler telefonunuza doğrudan erişim sağlayıp, başta bankacılık uygulamaları olmak üzere bütün uygulamalarınıza erişim sağlayabiliyorlar.

SMS’lerinize, maillere, Whatsapp yazışmalarına kadar her şeye erişim sağlayabildikleri için tüm verilerinizi ve paranızı kötü niyetli kişilerine de verebiliyorsunuz.

VPN’deki üçüncü risk de özellikle ücretsiz VPN’de… Hackerlar tarafından da çok sık talep edilen uygulamalar bunlar. Örneğin bir hacker ya da kötü niyetli bir kişi dolandırıcılık faaliyetinde ücretsiz VPN’i kullandı. Doğal olarak bir IP adresi aldı ve bu IP adresi teknik takibe girdi. Adam işi bittikten sonra kapattı VPN’i. Siz aynı VPN hizmetiyle bağlandığınızda o IP adresini sizin de alma olasılığınız var ve o IP adresinin dahil olduğu suç artık sanki siz işlemişsiniz gibi algılanan bir suç pozisyonuna gelebilir ve kendinizi aklayana kadar da baya bir zaman harcayabilirsiniz.

Peki bu kısıtlamalarda milyonlarca kişi telefonuna VPN indirdi. Zamanla bunun acısı çıkar mı?

Evet risk altında o telefonlar.

Ne yapsınlar peki? Önlem alabilecekleri bir şey var mı?

Telefonlarını sıfırlamaları, fabrika ayarlarını dönmeleri bir çözüm olmayacaktır. Telefon fabrika yanına döndüğünde eğer o zararlı yazılım işletim sisteminin alt katmanları seviyesinde bulaştıysa o risk arka tarafta barınacaktır. Çünkü yazılım seviyesinde bunlar bir zararlı yazılım yüklemiş olabilirler. Bu yüzden yapılması gereken en mantıklı şey… Kurumsal ve profesyonel anlamda işini yapan bir telefoncudan da destek alarak ya da bu işi bilen bir kişiden destek alarak o yazılımı sıfırdan o telefona yüklenmesini sağlayıp herhangi bir zararının bulaşmadığından emin olup bir işletim sistemiyle telefonun çalışmasını sağlamak.

Hakkında Yazısı

Leave a Comment